Symantec vá lỗi phần mềm NetBackup

Symantec vừa phải cho khắc phục một lỗi bảo mật nguy hiểm trong phần mềm NetBackup PureDisk chuyên dụng để sao lưu dữ liệu trên máy chủ.

Thông tin từ nhà phát triển phần mềm cho biết lỗi bào mật này hoàn toàn có thể bị lợi dụng để thực thi các mã độc trên các máy chủ web mắc lỗi.

Lỗi bảo mật mới được phát hiện trong NetBackup bắt nguồn từ một lỗi trong ngôn ngữ lập trình PHP - ngôn ngữ được dùng để lập trình nên phần mềm.

Mặc dù giao diện điều khiển dạng web của NetBackup Puredisk được bảo vệ bằng giải pháp mã hoá SSL nhưng kẻ tấn công vẫn có thể khai thác lỗi bảo mật PHP để thực thi các mã độc trên hệ thống nếu chúng đang vận hành ở chế độ quản trị.

Tuy nhiên, Symantec khẳng định ảnh hưởng của lỗi bảo mật mới được phát hiện trong NetBackup là không lớn bởi mặc định phần mềm này không chạy ở chế độ quản trị.

Hãng bảo mật Secunia đánh giá lỗi bảo mật này vào mức 4/5 trong khi đó FrSIRT của Pháp lại xếp vào mức 4/4 trong thang bậc đánh giá mức độ nguy hiểm lỗi bảo mật của riêng những tổ chức này. Symantec đánh giá 8,9/10.

Symantec khuyến cáo người dùng nên nhanh chóng cài đặt bản vá lỗi cho phần mềm.

Hoàng Dũng